「リスクベース認証」とは？ -みずほダイレクトが導入する新認証方式-

2008年の春頃とのことですが、みずほ銀行のインターネットバンキング
サービス「みずほダイレクト」で「リスクベース認証」と
「ワンタイムパスワード」を導入するそうです。
リスクベース認証というのがあまり聞きなれないので、
ニュースリリースの図をみてみました。

・「みずほダイレクト」の新たなセキュリティ強化策について
　−「リスクベース認証」と「ワンタイムパスワード」の導入−(PDF/146KB)
・http://www.mizuhobank.co.jp/company/release/2007..


・「リスクベース認証」とは？ - ZDNet Japan
http://japan.zdnet.com/video/whiteboard/..

「リスクベース認証」は、アクセスログなどからユーザーの行動パターンを分析し、本人確認の確度を高めるものとして注目を浴びている技術だ。

いろいろあるのですね。


みずほダイレクトでのリスクベース認証はログイン時に
実施するもののようですね。
一方のワンタイムパスワードのほうは振込み時に実施。


各金融機関も日々セキュリティ対策を進めているようですね。
すでにワンタイムパスワードによるログイン認証をしている
金融機関もあります。
機会があったらエントリにしたいです。

テクニカルエンジニア（情報セキュリティ）を受験します

平成19年春期の情報処理技術者試験「テクニカルエンジニア（情報セキュリティ）」（略称SV）
を受験します。

春季に行われている「情報セキュリティアドミニストレーター」
が運用メインであるのに対してSVは設計から構築がメインの
感じです。

受験日が2007/4/15(日)ですから2ヶ月を切ってるところです。
1月初めに受験を決め、少しずつ勉強をしています。
今午後対策をしていて、そのあと予想問題集でも
やろうかと思っています。

午後の問題のセキュアプログラミングはJava、Perl、C++
のいずれからしいのですが、平成18年春期(第1回)は
Perlでした。今年はなんでしょうね。C++が一番馴染みが
ないです。


ということで、しばらくこのブログはセキュリティネタが
多くなるかもしれません。

↓購入済みの本

by Seesaaショッピング

2007 テクニカルエンジニア情報セキュリテ..

￥

by Seesaaショッピング

平成19年度 テクニカルエンジニア 情報セキ..

￥

Vistaはデフォルトでtelnetクライアントが使えない

vistaで普通にコマンドプロンプトで「telnet hoge」
と打っても、そんなコマンドないというそっけない態度を
とられてしまいまいました。

どうやらVistaではデフォルトでtelnetクライアントが
インストールされていないようです。


・寝ても覚めても.NET（？） : Vistaインストール
http://cs.gogo-asp.net/blogs/libaty/archive/...

　Vistaはtelnetクライアントが標準インストールではなくなったようなので
　既定のプログラムの変更（ちょっと名前が違うかも）から明示的に追加しました。

この方法で対処しました。

[書籍] スタイルシート・デザイン

・新刊『スタイルシート・デザイン』2月14日発売 | Web::Blogoscope
http://www.cybergarden.net/blog/2007/02/...

矢野りんさん、こもりまさあきさん、私（益子貴寛）の共著で、CSSの実践的なデザインテクニックを解説した、CSSをこれからはじめたい人にも、すでに一定のスキルを身につけている人にも最適な本です。

よだれが出てしまう著者陣。

以前気になっていた益子さんの「Web標準の教科書」は
正直中身がデザイン的に読みづらかったので、今回の本は
読みやすいといいなと思います。
まだ書店でみかけてません。

サロゲートペアをJavaScriptで検出する方法

ちょっと調べる機会があったので。


まずサロゲートペアの性質について

・Unicode と UTF
http://www.parof.jp/Programing/Unicode/

Unicode で「D800〜DFFF」の範囲（これがサロゲート領域）にあるビット列がでてきたら、次の2バイトと合わせて1文字と認識しなさい、と定められています（逆に言うと、「D800〜DFFF」はそれだけで表現される文字というのが定められていません)。そしてこの領域のうち「D800〜DBFF」は4バイトのうち上位2バイトで使い、「DC00〜DFFF」は下位2バイトで使われます。

JavaScriptのcharCodeAtメソッドでサロゲートペアの文字
一文字を調べると、charCodeAt(0)で上位サロゲートのコード、
charCodeAt(1)で下位サロゲートのコードが返ってきます。
（ちなみにlengthは2です）

ここまで分かっていれば普通はコードをすらすら
書けるのでしょうけど、どうも最近コーディングしてないせいか
サボリ癖が。
そこで、それらしいサンプルをネットで探したのですが
なかなか見つかりませんでした。
ふとGoogle Code Search思い出して
「surrogate charCodeAt」で検索したら、それらしいのを発見。

blogs/rsc/js/md5.js - Google Code Search
「/* Decode utf-16 surrogate pairs */」というコメントの付近。

x = input.charCodeAt(i);
y = i + 1 < input.length ? input.charCodeAt(i + 1) : 0;
if(0xD800 <= x && x <= 0xDBFF && 0xDC00 <= y && y <= 0xDFFF)
{
〜略〜
}

これを参考にして、サロゲートペアの有無をチェックするものを
作ってみました。

こちら

自分用に作ったものなので、参考程度にとどめておいてください。

個別に取得した上位サロゲートと下位サロゲートのコード
再度組み合わせて一文字として表示させるには
String.fromCharCode(上位サロゲート,下位サロゲート);
とやるようなのですが、これがわかるのに苦労しました。

音楽SNS「wacca」でwaccaAPI公開

waccaという音楽SNSがありますが、先日waccaAPI（β版）が
公開されました。

・waccaAPIについて
http://wacca.tv/help/api

waccaAPIを利用することによってwacca上にある（アーティストや楽曲等の）情報を利用した外部アプリケーションを作成することができます。

インターフェイスがXML-RPCなので、ちと面倒な気がします。


このAPIはMash up Award 2ndというコンテストの対象APIらしいです。
エントリーは3/12まで。いいアイディアがある方はエントリー
してみてはいかがでしょう。

「Fedora Core」が「Fedora」に改称？

・Open Tech Press | Fedora 7テスト第1版が登場
http://opentechpress.jp/developer/article.pl?sid=07/02/06/0023249&from=rss

Fedora Core 6と比べ、Fedora 7では名称が短くなっただけでなく、Coreコレクションをすべて含むISOセットを提供しない点でも異なる。

そういうことらしいです。
というか、リリースサイクル早いですね。。

「Web検定」とは

一度だけ行ったことのあるCSS Niteというイベントの
ブログで「Web検定」というのをみかけたのでメモ。

・CSS Nite公式ブログ: 「Web検」のサイトがオープン
http://cssnite.jp/archives/post_444.php

「Web検定」は、Webに関する知識の標準化を目指すことを目的として、書籍の刊行、検定試験、関連セミナーで構成されます。

・Webに関わるすべての人の基礎知識 - 社団法人 全日本能率連盟登録資格「Web検定」
http://www.webken.jp/

Amazonポイント

・クレジットカードのお話:「Amazon ポイント」がスタート！
http://blog.livedoor.jp/nz6jp/archives/50876592.html

ポイント付与対象商品：書籍・雑誌、CD、パソコン関連機器、生活家電など（マーケットプレイスの商品は対象外）
ポイント還元率：商品ごとに設定（概ね、書籍やCDは1%、パソコン関連機器は5%、生活家電は10%になっています）
ポイント有効期限：アマゾンでの最終購入日から1年間

最近ポイントって元気がいいですよね。